-
Die Erfindung bezieht sich auf ein erstes und ein zweites Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren, Bediengerätes. Ferner bezieht sich die Erfindung auf ein Feldgerät, ein Bediengerät, eine übergeordnete Einheit und eine Anordnung umfassend dieselben.
-
Aus dem Stand der Technik wie bspw. der Patentschrift
DE 102012214018 ist ein Verfahren zur Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät an einem Feldgerät bekannt geworden. Dabei werden erste Informationen zur Identifizierung des Feldgerätes durch das tragbare Kommunikationsgerät erfasst und gemeinsam mit zweiten Informationen zur Identifizierung des tragbaren Kommunikationsgerätes und/oder seines Nutzers von dem tragbaren Kommunikationsgerät zu einem System gesendet. Anschließend werden von dem System erhaltene erste Zugangsinformationen mit einer zweiten Zugangsinformation verglichen und ggf. ein Zugangs zu dem Feldgerät gewährt.
-
Dabei ist es allerdings erforderlich, dass zur Rollenverwaltung und/oder zur Autorisierung bestimmte Funktionen, wie bspw. die Erzeugung der zweiten Zugangsinformation und der Vergleich mit der ersten Zusatzfunktion, in dem Feldgerät durchgeführt werden. Es ist also eine besondere Auslegung und/oder Anpassung des Feldgerätes erforderlich.
-
Der Erfindung liegt die Aufgabe zugrunde, einen einfacheren Zugriffsschutz bzw. eine einfachere Authentifizierung von Nutzern bei der Bedienung eines oder mehrerer Feldgeräte vorzusehen.
-
Die Aufgabe wird erfindungsgemäß durch ein erstes Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren und/oder mobilen, Bediengerätes gelöst, wobei vermittels einer Client-Anwendung auf dem Bediengerät Identifikationsinformationen eines Nutzers und/oder des Bediengerätes an eine übergeordnete Einheit zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, übermittelt werden, wobei von der übergeordneten Einheit in Abhängigkeit von Identifikationsinformationen des zu bedienenden Feldgerätes, die vermittels der Client-Anwendung auf dem Bediengerät an die übergeordnete Einheit übertragen werden, eine Zugriffsberechtigung bzw. Zugriffsverweigerung für das Feldgerät bzw. zumindest eine Feldgerätefunktion von der übergeordneten Einheit an die Client-Anwendung übertragen wird.
-
Vermittels des Bediengerätes ist es bspw. möglich, eine Punkt-zu-Punkt Verbindung mit dem Feldgerät aufzubauen. Dabei kann es sich um eine drahtgebunden oder auch drahtlose Verbindung handeln. Diese Verbindung kann bspw. dazu dienen, das Feldgerät zu konfigurieren, bestimmte Feldgerätefunktionen aufzurufen oder Diagnoseinformationen auszulesen.
-
Erfindungsgemäß wird, bspw. nach einem erstmaligen Anmelden, ein mehrfaches Anmelden zur Bedienung mehrerer Feldgeräte vermieden. Die übergeordnete Einheit, bei der es sich bspw. um einen Authentifizierungsserver handelt, kann bspw. über ein Benutzermanagement verfügen bzw. mit einem solchen verbunden sein, welches Benutzermanagement dazu dient, Nutzer und Passwörter zu verwalten. Für jeden Nutzer kann zudem eine Autorisierung für ein oder mehrere Bediengeräte und/oder ein oder mehrere Feldgeräte und/oder das Aufrufen ein oder mehrere Feldgerätefunktionen auf der übergeordneten Einheit, insbesondere in dem Benutzermanagementsystem, hinterlegt sein.
-
Um ein Bediengerät zu nutzen, kann ein Nutzer bspw. einen Login auf der übergeordneten Einheit, bspw. über das Bediengerät, ausführen. Dafür kann ein Nutzer seinen Benutzernamen und sein Passwort bspw. über das Bediengerät eingeben. Dabei können somit Identifikationsinformationen des Nutzers und/oder des Bediengerätes an die übergeordnete Einheit bzw. den Authentifizierungsserver übertragen werden. Zu diesem Zweck kann bspw. die Client-Anwendung auf dem Bediengerät dienen.
-
Sind die Zugangsdaten, d.h. Benutzername, Passwort und/oder Identifikation des Bediengerätes, gültig, bzw. hat der Nutzer auch eine Autorisierung für das Bediengerät, kann eine Zugriffsberechtigung erteilt werden. Zu diesem Zweck kann bspw. ein Sitzungsausweis, insbesondere in Form eines sog Tickets, vermittels der übergeordneten Einheit erzeugt werden und an das Bediengerät bzw. die darauf befindliche Client-Anwendung übertragen werden. Die Zugriffsberechtigung kann, insbesondere in Form des Sitzungsausweises, zur Autorisierung zur Bedienung des Feldgerätes genutzt werden. Dies ist insbesondere Vorteilhaft bei Feldgeräten, die über kein eigenes Login oder Authentifizierungs- bzw. Autorisierungsverfahren verfügen. Die Zugriffsberechtigung bzw. Zugriffsverweigerung auf das Feldgerät kann in diesem Fall vermittels des Bediengerätes erreicht werden.
-
Insbesondere kann so der Zugriff auf mehrere Feldgeräte nacheinander erfolgen, wobei dabei eine Autorisierung für das jeweils zu bedienende Feldgerät von der übergeordneten Einheit angefragt wird und im Fall von gültigen Zugangsdaten ein Sitzungsausweis, bspw. in Form des o.g. Tickets, an das Bediengerät und ggfs. auch an das Feldgerät übertragen wird.
-
Das Feldgerät bzw. die Client-Anwendung fragt dann bei der übergeordneten Einheit jeweils vor der Bedienung eines Feldgerätes nach, ob der Sitzungsausweis bzw. das Ticket für das zu bedienende Feldgerät noch gültig ist. Ist das der Fall kann eine Bedienung des Feldgerätes erfolgen.
-
Das erste Verfahren ist insbesondere dann vorteilhaft, wenn das Feldgerät über keine eigene Verbindung zu der übergeordneten Einheit verfügt. Das Nutzermanagement, wie bspw. die Nutzerrollenverwaltung, Nutzerauthentifizierung und Nutzerautorisierung, kann dann allein vermittels des Bediengerätes bzw. der Client-Anwendung darauf durchgeführt werden.
-
Die Client-Anwendung kann somit eine Datenübertragung von bzw. an das Feldgerät zulassen bzw. verweigern.
-
In einer Ausführungsform des ersten Verfahrens wird der Nutzer bzw. das Bediengerät zur Kommunikation mit dem Feldgerät oder zum Aufrufen zumindest einer Funktion des Feldgerätes vermittels der Client-Anwendung und der empfangenen Zugriffsberechtigung bzw. Zugriffsverweigerung berechtigt oder untersagt.
-
In einer weiteren Ausführungsform des ersten Verfahrens wobei eine Bedienung des Feldgerätes vermittels der Client-Anwendung auf dem Bediengerät entsprechend den empfangenen Zugriffsinformationen durchgeführt wird.
-
In einer weiteren Ausführungsform des ersten Verfahrens wird eine erste Zugriffsberechtigung entsprechend einer ersten Identifikationsinformation eines ersten Feldgerätes an die Client-Anwendung übertragen, und wobei eine zweite Zugriffsberechtigung entsprechend einer zweiten Identifikationsinformation eines zweiten Feldgerätes an die Client-Anwendung übertragen wird, vorzugsweise ohne dass eine erneute Eingabe von Identifikationsinformationen des Nutzers und/oder des Bediengerätes an die übergeordnete Einheit übertragen werden.
-
In einer weiteren Ausführungsform des ersten Verfahrens wird eine Bedienung des ersten Feldgerätes entsprechend der ersten Zugriffsberechtigung und eine Bedienung des zweiten Feldgerätes entsprechend der zweiten Zugriffsberechtigung durchgeführt, welche erste und zweite Zugriffsberechtigung sich in ihrem Umfang unterscheiden.
-
In einer weiteren Ausführungsform des ersten Verfahrens wird nach der Übertragung der Identifikationsinformationen des Nutzers und/oder des Bediengerätes ein Sitzungsausweises (Ticket) übergeben wird, wobei der Sitzungsausweis zusammen mit den Identifikationsinformationen des Feldgerätes dazu dient, eine zugehörige Zugriffsberechtigung zu ermitteln und an die Client-Anwendung zu übertragen.
-
In einer weiteren Ausführungsform des ersten Verfahrens wird neben den Identifikationsinformationen des Nutzers und/oder des Bediengerätes auch wenigstens eine Zugriffsberechtigungsanfrage für wenigstens ein Feldgerät bzw. wenigstens eine Funktion eines Feldgerätes an die übergeordnete Einheit übertragen.
-
In einer weiteren Ausführungsform des ersten Verfahrens dient die übergeordnete Einheit dazu, in einer Datenbank zu überprüfen, ob zu den Identifikationsinformationen bzgl. des Nutzers und/oder des Bediengerätes und/oder des Feldgerätes zugehörige Zugriffsberechtigungen, bspw. in einer Datenbank, vorhanden sind.
-
In einer weiteren Ausführungsform des ersten Verfahrens handelt es sich bei der übergeordneten Einheit um einen Authentifizierungs- und/oder Autorisierungsserver.
-
Ferner wird die Aufgabe durch ein zweites Verfahren zur Bedienung eines Feldgerätes vermittels eines, vorzugsweise handhaltbaren, Bediengerätes gelöst, wobei vermittels einer Client-Anwendung auf dem Bediengerät Identifikationsinformationen eines Nutzers und/oder des Bediengerätes an eine übergeordnete Einheit zur Authentifizierung, insbesondere durch Eingabe durch den Nutzer, und besonders bevorzugt über eine Kommunikationsverbindung zw. dem Bediengerät und der übergeordneten Einheit, übermittelt werden, wobei von der übergeordneten Einheit in Abhängigkeit von Identifikationsinformationen des zu bedienenden Feldgerätes, die über eine Kommunikationsverbindung zw. dem Feldgerät und der übergeordneten Einheit besteht, an die übergeordnete Einheit übertragen werden, und wobei eine Zugriffberechtigung bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes bzw. zum Ausführen zumindest einer Feldgerätefunktion von der übergeordneten Einheit an das Feldgerät übertragen wird, so dass das Feldgerät vermittels der Client-Anwendung im Umfang der Zugriffsberechtigung bedient werden kann.
-
Wie schon in Zusammenhang mit dem ersten Verfahren erläutert, dient auch das zweite Verfahren dem Nutzermanagement, nur das hier die Zugriffsberechtigung bzw. Zugriffsverweigerung von dem Feldgerät erteilt wird. Dies wird dadurch ermöglicht, dass das Feldgerät über eine eigene Kommunikationsverbindung zu der übergeordneten Einheit verfügt, welche Kommunikationsverbindung vorzugsweise nicht über das Bediengerät verläuft.
-
In einer Ausführungsform des zweiten Verfahrens erfolgt die Übertragung der Zugriffsberechtigung zum Bedienen des Feldgerätes an nach dem Herstellen einer Kommunikationsverbindung zw. dem Feldgerät und dem Bediengerät bzw. nach dem Aufrufen (jedoch vor dem Ausführen) einer Feldgerätefunktion.
-
In einer weiteren Ausführungsform des ersten Verfahrens wird die Zugriffsberechtigung anhand eines Sitzungsausweises ermittelt, welcher bei erfolgter Authentifizierung erstellt und von der übergeordneten Einheit an die Client-Anwendung auf dem Bediengerät übertragen wird, und wobei der Sitzungsausweis von dem Bediengerät an das Feldgerät übertragen wird, und wobei der Sitzungsausweis von dem Feldgerät zusammen mit einer Anfrage zum Bedienen des Feldgerätes bzw. einer Anfrage zum Aufrufen bzw. Ausführen zumindest einer Funktion des Feldgerätes an die übergeordnete Einheit übertragen wird, um die Zugriffberechtigung bzw. Zugriffsverweigerung zum Bedienen des Feldgerätes bzw. zum Ausführen zumindest einer Feldgerätefunktion zu ermitteln.
-
In einer weiteren Ausführungsform des ersten Verfahrens werden der Sitzungsausweis, die Anfrage und die Identifikationsinformation des Feldgerätes zusammen an die übergeordnete Einheit übertragen und dienen zum Ermitteln der Zugriffsberechtigung.
-
Die Aufgabe wird ferner durch ein Feldgerät zur Durchführung des zweiten Verfahrens nach einem der vorherigen Ausführungsformen gelöst.
-
Die Aufgabe wird auch durch ein Bediengerät zur Durchführung des ersten und/oder des zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst.
-
Die Aufgabe wird ferner durch eine übergeordnete Einheit, insbesondere eine Rechnerplattform mit Serverfunktionalität, zur Durchführung des ersten und/oder zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst
-
Die Aufgabe wird zudem durch eine Anordnung umfassend zumindest ein Feldgerät, zumindest ein Bediengerät und zumindest eine übergeordnete Einheit zur Durchführung des ersten und/oder des zweiten Verfahrens nach einer der vorherigen Ausführungsformen gelöst.
-
Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt:
-
1: eine schematische Darstellung einer Anordnung zur Durchführung des ersten Verfahrens, bei dem ein Bediengerät zur Bedienung eines bzw. mehrerer Feldgeräte vorgesehen ist, wobei zur Bedienung nur das Bediengerät eine Verbindung zur übergeordneten Einheit verfügt, um eine Zugriffsberechtigung zu erhalten,
-
2: eine schematische Darstellung einer Anordnung zur Durchführung des zweiten Verfahrens, bei dem zusätzlich das zu bedienende Feldgerät über eine Verbindung zu einer übergeordneten Einheit verfügt, um eine Zugriffsberechtigung an das feldgerät zu übertragen.
-
1 zeigt eine schematische Darstellung eine Nutzer N und eines Bediengerätes B, welches Bediengerät B über eine Kommunikationsschnittstelle verfügt, um über eine entsprechende Kommunikationsschnittstelle eines der Feldgeräte F1 eine Kommunikationsverbindung (siehe Bezugszeichen 6. und 10.) aufzubauen. Das Feldgerät F1 kann dabei Teil einer Prozessanlage PA sein, in der mehrere Feldgeräte F1, F2, F3 vorhanden sind, die vorzugsweise ebenfalls über eine Kommunikationsschnittstelle, nicht gezeigt, verfügen, um Daten mit dem Bediengerät B auszutauschen.
-
Die Feldgeräte F1, F2, F3 bzw. ein Teil der Feldgeräte können dabei auch Teilnehmer eines Feldbusses, nicht gezeigt, sein.
-
Das Bediengerät B kann neben der Schnittstelle zum Aufbau einer Kommunikationsverbindung mit einem oder mehreren Feldgeräten F1, F2, F3 eine Schnittstelle für eine Kommunikationsverbindung (vgl. Bezugszeichen 2., 4., 7., 9.) zu einer übergeordneten Einheit E, wie bspw. einem Authentifizierungsserver AS aufweisen. Feldgerät(e) F1, F2, F3, Bediengerät B und auch Nutzer N befinden sich dabei vor Ort in der Prozessanlage PA, während sich die übergeordnete Einheit E abgesetzt davon bspw. einer Warte R oder der Cloud befindet.
-
Exemplarisch wird im Folgenden die Bedienung des Feldgerätes F1 beschrieben. Die Bedienung eines Feldgerätes F2 oder eines Feldgerätes F3 verläuft ganz analog.
-
Ein Nutzer N kann in einem ersten Schritt 1. seinen Nutzernamen und/oder sein Passwort über das Bediengerät B eingeben. Dafür kann bspw. eine Client-Anwendung auf dem Bediengerät B dienen.
-
Diese Identifikationsinformationen werden in einem zweiten Schritt 2. bspw. zusammen mit Identifikationsinformationen ID0 des Bediengerätes B an eine übergeordnete Einheit E übertragen.
-
In einem dritten Schritt 3. in der übergeordneten Einheit E eine Authentifizierung anhand der Identifikationsinformationen des Nutzers durchgeführt wird und wobei bei erfolgreicher Authentifizierung ein Sitzungsausweis, bspw. in Form eines Tickets, in einem vierten Schritt 4. an das Bediengerät B über die Kommunikationsverbindung zw. der übergeordneten Einheit E und dem Bediengerät B übertragen wird. Der Benutzer N ist somit in dem System angemeldet. Zur Bedienung eines Feldgerätes F1, F2, F3 wird im Folgenden nur noch eine Berechtigungsanfrage bzgl. des jeweils zu bedienenden Feldgerätes gestellt. Zu diesem Zweck kann bspw. in einem fünften Schritt 5. im Folgenden anhand dieses Logins nun eine Bedienung, bspw. in Form einer Parameteränderung, auf dem Bediengerät B vornehmen werden. Damit diese Operation auch von dem Feldgerät F1 ausgeführt wird, wird in einem sechsten Schritt 6. eine Identifikationsinformation ID1 des zu bedienenden Feldgerätes vorzugsweise mittels des Bediengerätes B erfasst. Dazu kann bspw. eine photographische Aufnahme des Feldgerätes F1 oder eines Teils des Feldgerätes F1, insbesondere einer physisch auf dem Feldgerät F1 aufgebrachten Seriennummer dienen. Alternativ kann diese Identifikationsinformation ID1 auch über das Bediengerät B eingegeben werden. Die Identifikationsinformation ID1 des Feldgerätes F1 kann auch über die drahtlose Verbindung zw. Feldgerät und bediengerät übertragen werden.
-
Diese Identifikationsinformation ID1 des Feldgerätes F1 kann nun von dem Bediengerät B zusammen mit dem Sitzungsausweis und bspw. auch der angeforderten Funktion, d.h. der o.g. Parameteränderung, an die übergeordnete Einheit E übertragen werden. Dort kann dann in einem achten Schritt 8. anhand dieser Informationen eine Autorisierung erfolgen, indem zu den von der übergeordneten Einheit E empfangenen Informationen in einer Datenbank DB hinterlegte Berechtigungen vorgesehen sind. Das Ergebnis der Überprüfung der Zugriffsberechtigung kann dann einem neunten Schritt 9. an das Bediengerät B bzw. an die Client-Anwendung darauf übertragen. Das Ergebnis kann also eine Zugriffsberechtigung oder eine Zugriffsverweigerung beinhalten. In Abhängigkeit davon kann also in einem zehnten Schritt 10. eine Bedienung des Feldgerätes F1 vermittels des Bediengerätes B erfolgen oder untersagt werden.
-
In 1 ist ebenfalls schematisch das Benutzerrollenmanagement RM dargestellt. Dabei können einem Nutzer mit Benutzernamen N1 und einem Passwort P1 verschiedene Berechtigungen zugewiesen. Vorliegend ist für den Benutzer mit Benutzernamen N1 eine Autorisierung AB für ein Bediengerät B mit der Identifikationsinformation ID0 hinterlegt. Ferner ist für den Nutzer N auch eine Zugriffsberechtigung AF1 für das Feldgerät F1 und eine Zugriffsberechtigung AF2 für das Feldgerät F2 vorgesehen. Dabei unterscheiden sich die Berechtigungen AF1, AF2 allerdings in ihrem Umfang. Die Berechtigung AF1 umfasst vorliegend Funktionen zum Lesen von Parametern ASR und zum Konfigurieren des Feldgerätes AC, bspw. also auch zum Schreiben von Parametern. Hingegen umfasst die Berechtigung AF2 die Berechtigung AD zum Durchführen einer Diagnose des Feldgerätes.
-
2 zeigt ein zu dem in 1 beschriebenen Verfahren ganz analoges Verfahren, bei dem zusätzlich das zu bedienende Feldgerät F1 und ggf. weitere Feldgeräte F2, F3 über eine Verbindung zu einer übergeordneten Einheit E verfügt, um eine Zugriffsberechtigung von der übergeordneten Einheit an das Feldgerät F1, F2 bzw. F3 zu übertragen. Die Schritte 1. bis 5. entsprechen dabei den in Zusammenhang mit 1 beschriebenen.
-
Gem. der Ausführungsform in 2 verfügt das zu bedienende Feldgerät F1 über eine eigene Kommunikationsverbindung (vgl. Bezugszeichen 8. und 10.) zu der übergeordneten Einheit E, so dass über die Kommunikationsverbindung Daten zwischen der übergeordneten Einheit E und dem Feldgerät F, vorzugsweise unabhängig von dem Bediengerät B, ausgetauscht werden können.
-
Um nun Zugriff auf das Feldgerät F1 zu erhalten, wird eine Verbindung zwischen Bediengerät B und Feldgerät F1 hergestellt, der Sitzungsausweis und eine Anfrage zum Bedienen des Feldgerätes F1 an das Feldgerät F1 übertragen. Dies kann getrennt voneinander in separaten Schritten 6. und 7. erfolgen. Es ist jedoch auch möglich, den Sitzungsausweis zusammen mit der Bedienungsanfrage zu übertragen.
-
Anschließend wird in einem achten Schritt 8. der Sitzungsausweis und die Identifikationsinformation ID1 des Feldgerätes F1 und die Bedienungsanfrage für eine bestimmte Feldgerätefunktion an die übergeordnete Einheit E übertragen. In der übergeordneten Einheit werden diese Zugangsdaten dann in einem neunten Schritt 9. mit dort hinterlegten Berechtigungen verglichen, bzw. zugehörige Berechtigungen abgerufen bzw. ein Zugriff verweigert.
-
Eine entsprechende Zugangsberechtigung AB, AF1, ASR, AC bzw. -verweigerung wird dann in einem zehnten Schritt 10. an das Feldgerät F1 übertragen. Das Feldgerät F1 wird dann im Fall einer Zugangsberechtigung des Nutzers N die angefragte Funktion ausführen.
-
In der Folge muss zum Bedienen weiterer Feldgeräte F2, F3 eben keine erneute Authentifizierung des Nutzers (wie in den Schritten 1. bis 4. vorgenommen) mehr stattfinden, da diese zentral von der übergeordneten Einheit E, bzw. dem Authentifizierungsserver AS dort, vorgenommen wurde und ein zu bedienendes Feldgerät F1, F2, F3 dann vermittels des Sitzungsausweises, wie bspw. eines datierten Tickets, und Identifikationsinformationen ID1, ID2, ID3 des Feldgerätes F1, F2, F3 die Autorisierung AB, AF1, ASR, ASC, AF2, AD des Nutzers von der übergeordneten Einheit E abfragt.
-
Den in 1 und 2 geschilderten Ausführungsformen ist gemein, dass ein zentraler Authentifizierungsserver AS als übergeordnet Einheit genutzt werden kann, welche Authentifizierungsserver AS ein Benutzermanagement RM für Nutzer und Passwörter verfügt. Zudem kann für jeden Nutzer eine Autorisierung AB, AF1, AF2 etc. für Bediengeräte B und Feldgeräte F1, F2, F3 erteilt werden.
-
Für jede Kommunikation mit einem der Feldgeräte F1, F2, F3 wird eine Autorisierung für das entsprechende Feldgerät angefragt und wenn die Autorisierung erfolgreich ist, der Sitzungsausweis, bspw. in Form eines Tickets, an das Feldgerät F1 (2) bzw. das Bediengerät B (1) übertragen. Im Fall des Ausführungsbeispiels von 2 frägt das Feldgerät F1 beim zentralen Authentifizierungsserver AS nach, ob der Sitzungsausweis gültig ist. Die Identifikationsinformationen ID1 des zu bedienenden Feldgerätes F1 und auch zusätzliche Parameter können zusammen mit dem Sitzungsausweis an die übergeordnete Einheit E übertragen werden. Ist der Sitzungsausweis gültig und liegt auch eine entsprechende Autorisierung AB, AF1, AF2 etc. vor, so erlaubt das Feldgerät F1 eine weitere Bedienung durch das Bediengerät B.
-
Eine Autorisierung kann für ein oder mehrere Bediengeräte B (die bspw. eindeutige Kennungen bspw. ID0 besitzen) erteilt werden. Die Autorisierung kann auch für nur ein oder eine begrenzte Anzahl an Feldgeräten F1, F2 erteilt werden. Ferner kann sich die Autorisierung auf das Ausführen bestimmter Funktionen ASR, AC, AD eines bestimmten Feldgerätes F1 bzw. F2 beziehen.
-
Bei der Verbindung zw. dem Bediengerät B und der übergeordneten Einheit E bzw. der Verbindung zw. dem Feldgerät F1 und der übergeordneten Einheit E kann es sich um ein Internetverbindung handeln, wobei die jeweilige Verbindung über eine Firewall abgesichert sein kann. Die Übergeordnet Einheit E kann somit in der Cloud oder aber auch in der Anlage vor Ort installiert sein.
-
Alternativ können die zu bedienenden Feldgeräte F1, F2, F3 auch über einen Webserver, nicht gezeigt, verfügen, so dass eine Authentifizierung an der übergeordneten Einheit E wie bspw. einem Authentifizierungsserver AS vorgenommen werden kann.
-
Ein bspw. mobiles Bediengerät B baut eine Verbindung mit dem zu bedienenden Feldgerät F1 auf und erfragt eine Identifikationsinformation ID1 des Feldgerätes F1, wie bspw. Hersteller und/oder Seriennummer), und prüft beim Authentifikationsserver AS, ob eine Autorisierung für dieses Feldgerät F1 und eine Autorisierung für die gewünschte Funktion vorliegt. Liegt eine Autorisierung vor, kann weiter über das Bediengerät B am Feldgerät F gearbeitet werden. Andernfalls beendet das Bediengerät B die Verbindung zu dem Feldgerät F1, bspw. mit einer entsprechenden Fehlermeldung. Dies ist insbesondere dann vorteilhaft, wenn die Feldgeräte F1, F2, F3 über gar keine vor Ort Bedienung bspw. in Form von Tasten aufweisen.
-
Zur Sicherung der Datenübertragung zw. dem Feldgerät F1 und der übergeordneten Einheit E kann auch ein asymmetrisches Verschlüsselungsverfahren, bspw. vermittels private und public key verwendet werden. Dafür können auf der übergeordneten Einheit E und dem Feldgerät F1, F2, F3 bzw. dem Bediengerät der gleiche private Key hinterlegt sein.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Patentliteratur
-